情報漏えいのセキュリティー事故が後を絶たない。最近も数百万人分の顧客データが流出した大手旅行会社の事件が表面化した。それでもなお、「わが社には、狙われるほどの情報はないから大丈夫」。このように考える中小規模の企業経営者は少なくない。
セキュリティー対策は、経営課題そのものである。経営者にとって、売り上げの拡大や事業の継続が大きな経営目標であるが、万一、情報漏えい事故を引き起こした場合、売り上げの減少どころか事業の存続すら危ぶまれることになる。外部から指摘されるまで情報漏えいに気づかなかったら、取引先からだけでなく、社会的にも情報管理体制の不備を強く責められる。企業イメージは失墜し、経営の危機が訪れる。リスク管理、コンプライアンスの観点から、かつてないほどセキュリティー対策の強化が必須になっている。
手薄な拠点から狙われる「攻撃の連鎖」
本社と主要拠点のセキュリティー対策を徹底していても、ネットワークに接続しているすべての拠点のセキュリティー管理体制を再点検する必要がある。点検の対象には、小規模な営業拠点や遠隔地の工場、倉庫も含まれる。
例えば、在庫管理のため、倉庫にパソコンを置いてインターネットに接続していないだろうか。倉庫のセキュリティー対策に不備があれば、そのパソコンが攻撃される恐れがある。攻撃者は倉庫のパソコンを操って、本社のパソコンやサーバーに保管された機密情報・顧客情報を盗み取る。さらに、攻撃者は本社のパソコンを踏み台にして、取引先のパソコンを攻撃して目的の機密情報を盗み取る。取引先も含めた「攻撃の連鎖」が起こる可能性もある。
被害者ではなく加害者になってしまう… 続きを読む
SID : 00077003
執筆=山崎 俊明
関連のある記事
連載記事≪「情報漏えい、当社に関係なし」の嘘≫
- 第1回 小さな企業こそ狙われる!IT管理の不備が餌食に 2016.07.27
- 第2回 セキュリティーに魔法のつえはない。最新「多層防御」 2016.08.03
- 第3回 セキュリティー対策を怠ったツケ 2016.08.24
- 第4回 転職、退職時に重要情報を抜き取られる!? 2016.09.28
- 第5回 複合機のデータが外部から「丸見え」 2017.02.01
- 第6回 総務省が自治体情報セキュリティー対策の強化を提言 2017.03.29
- 第7回 ぴあですら個人情報流出の可能性。守りは急務 2017.05.12
- 第8回 問われる“名前出し”の是非 2017.07.05
- 第9回 「誤爆」の脅威 2020.06.17
